Kaspersky Labは8月2日(米国時間)、Black Hat USAカンファレンスにおいて、バグ報奨金プラットフォームを提供するHackerOneで「Kaspersky Bug Bounty Program」を立ち上げることを発表した。

「Kaspersky Bug Bounty Program」

同プログラムの第1フェーズは2016年8月3日から6カ月の予定で、報奨金は合計5万ドル。対象製品は、個人向けセキュリティ製品「Kaspersky Internet Security」と法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security」となっている。第1フェーズを実施した後に成果を考慮し、同プログラムの第2フェーズの対象製品と報奨金を決める予定。

報奨金は脆弱性のタイプによって異なり、Windowsのローカルにおける特権昇格に関する脆弱性については1000ドル程度の報奨金、ユーザーデータの漏洩に関する脆弱性とリモートコード実行の脆弱性については2000ドル程度の報奨金が支払われるとしている。

同社は、このプログラムにより、Kaspersky Labは避けることのできないソフトウェアの脆弱性に対する戦略をさらに強化するとともに、外部のセキュリティリサーチャーとの連携を一層密にしていくとしている。